春秋云镜 - CVE-2022-30887
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
开局一张图,其他全靠编 拿到url访问到登录页面。
F12大法看看前端校验,邮箱用的是正则标准的匹配语法,密码的限制则是1-15。
邮箱不知道,得找找信息,可以看到地下有个a标签跳转到Mayuri K的,像这种与公司个人有关的肯定会有一些邮箱信息。
到处翻翻看看,某些页面的弹窗中就有一个邮箱:mayuri.infospace@gmail.com。
尝试一下看到提示说组合错误,说明这个邮箱确实存在,现在就是要枚举一下密码。
用cewl去爬取网页内容来生成特定字典,-d指定检索链接深度为1,-m指定最小长度为1。
cewl -d 1 -m 1 -w password.txt https://www.mayurik.com/ -v
丢到bp等一会,最后得到登录凭据:mayuri.infospace@gmail.com : mayurik
登录到后台,就只有这块有文件上传,但是并没有对文件类型的校验和过滤,可以直接上传🐎子。
weevely生成个🐎子,最后将图片链接复制过来上🐎
拿下flag🎉。
本文作者:lockly
本文链接:https://www.cnblogs.com/bktown/p/17719527.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· winform 绘制太阳,地球,月球 运作规律
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· 上周热点回顾(3.3-3.9)
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· AI 智能体引爆开源社区「GitHub 热点速览」